前面對這個wiki已經寫了兩次了,
第一回,**的xwiki
第二回,慎防國際化中的language引數xss注入
這是第3回,還是接第二回寫
?language=t5x'%20onreadystatechange='alert(document.cookie)'完整的js過濾字元應該需要包括 < > ' " &
replaceall("&", "&").replaceall("", ">").replaceall("\'", "'").replaceall("\"", """)本次修改的地方除了第二回中的檔案外,還需要替換這裡:xwiki/webroot/templates/macros.vm。
這個地方很**, url變數被注入,
於是再拿這個**的引數去xwiki官方**測試,發現其實官網不存在這個問題。下面是傳送門
'%20onreadystatechange='alert(document.cookie)'
於是,再次明白了免費軟體, 商業支援 。。。
還是關於vector
今天又拿起那本 c c 軟體工程師就業求職手冊 來看,翻到了第346頁,面試例題4,typedef vector intarray intarray marray marray.push back 1 marray.push back 2 marray.push back 2 marray.push...
還是關於「委託」
以下是從網上找來的資料 1.委託概述 委託是c 中新加入的乙個型別,可以把它想作乙個和class類似的一種型別,和使用類相似,使用乙個委託時,需要兩個步驟,首先你要定義乙個委託,就像是定義乙個類一樣 然後,你可以建立乙個或多個該委託的例項。定義乙個委託的語法是這樣的 public protected...
還是關於dialog
通過下面的方式獲得的dialog是無法再去設定dialog的寬高的,因為寬高已經在主題被限定了,要想全屏必須在主題中寫明以下 finaldialog dialog newdialog this,r.style.dialog fullscreen 面給出實現dialog實現全屏的兩種方式 1 實現。這...